# Okta
Okta は Okta ID プロバイダと連携する SAML ベースの認証プラグインです。Okta と Amazon Athena のフェデレーションを設定するための情報については、「[Okta プラグインと Okta ID プロバイダを使用して ODBC 用 の SSO を設定する](odbc-okta-plugin.md)」を参照してください。
## 認証タイプ
****
| **接続文字列名** | **パラメータタイプ** | **デフォルト値**: | **接続文字列の例** |
| --- | --- | --- | --- |
| AuthenticationType | 必須 | IAM Credentials | AuthenticationType=Okta; |
## ユーザー ID
Okta のユーザー名。
****
| **接続文字列名** | **パラメータタイプ** | **デフォルト値**: | **接続文字列の例** |
| --- | --- | --- | --- |
| UID | 必須 | none | UID=jane.doe@org.com; |
## パスワード
Okta ユーザーのパスワード。
****
| **接続文字列名** | **パラメータタイプ** | **デフォルト値**: | **接続文字列の例** |
| --- | --- | --- | --- |
| PWD | 必須 | none | PWD=oktauserpasswordexample; |
## 優先ロール
引き受けるロールの Amazon リソースネーム (ARN)。ARN ロールの詳細については、「AWS Security Token Service API リファレンス」の「[AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)」を参照してください。
****
| **接続文字列名** | **パラメータタイプ** | **デフォルト値**: | **接続文字列の例** |
| --- | --- | --- | --- |
| preferred\$1role | オプションです。 | none | preferred\$1role=arn:aws:IAM::123456789012:id/user1; |
## セッション期間
ロールセッションの期間 (秒)。詳細については、「AWS Security Token Service API リファレンス」の「[AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)」を参照してください。
****
| **接続文字列名** | **パラメータタイプ** | **デフォルト値**: | **接続文字列の例** |
| --- | --- | --- | --- |
| duration | オプションです。 | 900 | duration=900; |
## IdP Host
Okta 組織の URL。Okta アプリケーションの **[埋め込みリンク]** URL から、`idp_host` パラメータを抽出できます。手順については、「[Okta から ODBC の設定情報を取得する](odbc-okta-plugin.md#odbc-okta-plugin-retrieve-odbc-configuration-information-from-okta)」を参照してください。`https://` の後に続く最初のセグメントから `okta.com` までは、IdP ホストです (例: `http://trial-1234567.okta.com`)。
****
| **接続文字列名** | **パラメータタイプ** | **デフォルト値**: | **接続文字列の例** |
| --- | --- | --- | --- |
| idp\$1host | 必須 | None | idp\$1host=dev-99999999.okta.com; |
## IdP ポート
IdP ホストへの接続に使用するポート番号。
****
| **接続文字列名** | **パラメータタイプ** | **デフォルト値**: | **接続文字列の例** |
| --- | --- | --- | --- |
| idp\$1port | 必須 | None | idp\$1port=443; |
## Okta アプリ ID
アプリケーション用の 2 つの部分で構成される識別子です。Okta アプリケーションの **[埋め込みリンク]** URL から、`app_id` パラメータを抽出できます。手順については、「[Okta から ODBC の設定情報を取得する](odbc-okta-plugin.md#odbc-okta-plugin-retrieve-odbc-configuration-information-from-okta)」を参照してください。アプリケーション ID は、URL の最後の 2 つのセグメントで、中央のスラッシュも含まれます。これら 2 つのセグメントは、数字と大文字と小文字が混在する 20 文字の文字列 2 組です (例: `Abc1de2fghi3J45kL678/abc1defghij2klmNo3p4`)。
****
| **接続文字列名** | **パラメータタイプ** | **デフォルト値**: | **接続文字列の例** |
| --- | --- | --- | --- |
| app\$1id | 必須 | None | app\$1id=0oa25kx8ze9A3example/alnexamplea0piaWa0g7; |
## Okta アプリ名
Okta アプリケーションの名前。
****
| **接続文字列名** | **パラメータタイプ** | **デフォルト値**: | **接続文字列の例** |
| --- | --- | --- | --- |
| app\$1name | 必須 | None | app\$1name=amazon\$1aws\$1redshift; |
## Okta の待機時間
多要素認証 (MFA) コードを取得するまで待機する時間を、秒単位で指定します。
****
| **接続文字列名** | **パラメータタイプ** | **デフォルト値**: | **接続文字列の例** |
| --- | --- | --- | --- |
| okta\$1mfa\$1wait\$1time | オプションです。 | 10 | okta\$1mfa\$1wait\$1time=20; |
## Okta MFA タイプ
MFA ファクターのタイプ。サポートされているタイプは、Google 認証システム、SMS (Okta)、プッシュ通知付き Okta Verify、および TOTP 付き Okta Verify です。個々の組織のセキュリティポリシーによって、ユーザーのログインに MFA が必要かどうかが決まります。
****
| **接続文字列名** | **パラメータタイプ** | **デフォルト値**: | **使用できる値** | **接続文字列の例** |
| --- | --- | --- | --- | --- |
| okta\$1mfa\$1type | Optional | None | googleauthenticator, smsauthentication, oktaverifywithpush, oktaverifywithtotp | okta\$1mfa\$1type=oktaverifywithpush; |
## Okta 電話番号
AWS SMS 認証に使用する電話番号。このパラメータは、多要素登録にのみ必要です。携帯電話番号がすでに登録されている、またはセキュリティポリシーで AWS SMS 認証が使用されていない場合は、このフィールドは無視してかまいません。
****
| **接続文字列名** | **パラメータタイプ** | **デフォルト値**: | **接続文字列の例** |
| --- | --- | --- | --- |
| okta\$1mfa\$1phone\$1number | MFA 登録には必須、それ以外の場合はオプション | None | okta\$1mfa\$1phone\$1number=19991234567; |
## Okta ファイルキャッシュを有効にする
一時的な認証情報キャッシュを有効にします。この接続パラメータにより、一時的な認証情報をキャッシュし、BI アプリケーションが開いた複数のプロセス間で再利用できます。このオプションを使用して Okta API のスロットリング制限を回避します。
****
| **接続文字列名** | **パラメータタイプ** | **デフォルト値**: | **接続文字列の例** |
| --- | --- | --- | --- |
| okta\$1cache | オプションです。 | 0 | okta\$1cache=1; |